הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג הונאת דוא"ל לגבי תשלום חריגה

הונאת דוא"ל לגבי תשלום חריגה

עד Mezo ב-פישינג, ספאם
לתרגם ל:

איומים מקוונים מטעים ומניפולטיביים יותר מאי פעם. מבין טכניקות הפישינג הרבות שנועדו לנצל משתמשים תמימים, הונאת הדוא"ל "תשלום משיכת יתר" בולטת בזכות הבטחותיה המעוצבות בקפידה ובמקורותיה הלגיטימיים לכאורה. נוכלים מכוונים לאנשים פרטיים על ידי התחזות לנציגים של בנקים בינלאומיים, ומציעים הצעות פיננסיות מפתות המסתירות סדר יום מרושע הרבה יותר. על המשתמשים להישאר ערניים וספקניים לגבי הצעות לא רצויות שנשמעות טובות מכדי להיות אמיתיות, כי כמעט תמיד הן כאלה.

הבטחת המזל השקרית: בתוך המגרש המרכזי של התרמית

בלב הונאת "תשלום משיכת יתר" טמונה הצעה שנועדה לתמרן חמדנות ואמון. הקורבנות מקבלים אימייל, בדרך כלל עם נושא מעורפל כמו "שלום", המתיימר להיות מפקיד בכיר במוסד פיננסי בינלאומי. נציג זה לכאורה טוען שהוא זקוק לסיוע בהעברת 32 מיליון דולר הקשורים ל"תשלום משיכת יתר בחוזה".

הנמען מקבל הבטחה שהעסקה נטולת סיכונים לחלוטין ושהחשבון שלו הוא רק תעלה. בתמורה, מובטחים לו 40% מהסכום שהועבר כעמלה, יותר מ-12 מיליון דולר. עם זאת, מדובר בבדיה גמורה. האימייל הוא חזית לתוכנית פישינג מסוכנת הרבה יותר, ללא כל קשר לבנקים או גופים פיננסיים לגיטימיים.

שער לגניבת זהות: מה מחפשים הרמאים

מעבר לפיתוי הראשוני, המטרה האמיתית של ההונאה היא לחלץ מידע אישי וכלכלי רגיש. הדוא"ל בדרך כלל מבקש את שמו המלא של הנמען, כתובתו ומספר הטלפון הנייד שלו, נקודות נתונים ראשוניות בהן ניתן להשתמש לגניבת זהות או להתקפות הנדסה חברתית נוספות.

לאחר יצירת קשר ראשוני, הנוכלים לעיתים קרובות מגבירים את דרישותיהם. ייתכן שהקורבנות יתבקשו להגיש:

  • סריקות של מסמכי זיהוי כגון דרכונים או רישיונות נהיגה
  • פרטי חשבון בנק ופרטי כרטיס אשראי
  • תמונות, חשבונות שירות או מסמכי אימות אחרים

במקרים מסוימים, הנוכלים גם דורשים תשלומים מראש מסיבות מפוברקות כמו עמלות עסקה או אישור מס, מה שמוסיף גניבה פיננסית ישירה להשלכות האפשריות.

מעבר לפישינג: האיום של הפצת תוכנות זדוניות

בעוד שהמטרה העיקרית היא גניבת זהות והונאה פיננסית, גרסאות מסוימות של הונאת תשלום משיכת יתר משמשות גם ככלי להפצת תוכנות זדוניות. פושעי סייבר עשויים לצרף או לקשר קבצים שנראים כחוזים או מסמכי העברה. קבצים אלה נושאים לעתים קרובות מטענים מסוכנים שפוגעים באבטחת המערכת בעת פתיחתם.

פורמטים נפוצים של קבצים המשמשים בקמפיינים אלה כוללים:

  • ארכיוני ZIP/RAR המכילים תוכנות זדוניות להרצה
  • מסמכי Microsoft Office המבקשים ממשתמשים להפעיל מאקרו
  • קבצי PDF או OneNote שמטעים משתמשים ללחוץ על קישורים מוטמעים
  • קבצי JavaScript במסווה של סקריפטים לאימות מאובטח

ברגע שמתרחשת אינטראקציה עם קובץ זדוני, התוכנה הזדונית יכולה לפרוס תוכנות ריגול, keyloggers, טרויאנים בנקאיים או תוכנות כופר, מה שמחמיר עוד יותר את הפסדי הקורבן.

דגלים אדומים שיש לזהות ולהימנע מהם

כדי לעזור לכם להימנע מליפול קורבן להונאות פישינג כמו זו, הנה כמה סימני אזהרה נפוצים שכדאי לשים לב אליהם:

  • מיילים בלתי צפויים המציעים סכומי כסף גדולים או שותפויות עסקיות
  • בקשות למידע אישי או פיננסי בתירוצים דחופים
  • הודעות מכתובות דוא"ל גנריות או חשודות הטוענות שהן מארגונים רשמיים
  • לחץ לפעול במהירות או בסתר
  • קבצים מצורפים או קישורים ממקורות לא ידועים הדורשים הפעלת הרשאות מיוחדות

הגן על עצמך: שיטות חכמות נגד הונאות דוא”ל

הימנעות מהונאות כמו דוא"ל תשלום משיכת יתר דורשת ערנות מתמשכת. כך תישארו מוגנים:

  • לעולם אל תסמוך על הצעות כספיות לא רצויות, במיוחד כאלה שנראות נדיבות מדי.
  • אימות זהויות באופן עצמאי, יצירת קשר עם ארגונים דרך ערוצים רשמיים במקרה של ספק.
  • הימנעו מלחיצה על קישורים חשודים או הורדת קבצים מצורפים בלתי צפויים.
  • השתמש בתוכנת אנטי-וירוס מעודכנת ודאג שהמערכת שלך תטוגן מפני פגיעויות.
  • הפעל אימות רב-גורמי בכל החשבונות הרגישים לקבלת הגנה נוספת.

    • מחשבות אחרונות: הישארו סקפטיים, הישארו בטוחים

    הונאות כמו תוכנית הדוא"ל "תשלום משיכת יתר" מנצלות רגש אנושי, חמדנות, דחיפות וסקרנות. על ידי זיהוי הטקטיקות בהן נעשה שימוש ושמירה על חשיבה ספקנית, משתמשים יכולים להימנע מנפילה למלכודות דיגיטליות אלו. אם כבר יצרתם אינטראקציה עם אחת מההודעות הללו ושיתפתם מידע רגיש, דווחו על האירוע לרשויות פשעי הסייבר המקומיות ונקטו מיד בצעדים לאבטחת החשבונות והזהות שלכם. האינטרנט עשוי להיות מקום של הזדמנויות, אך הוא גם שדה קרב, הישארו מעודכנים, הישארו ערניים.

    הודעות

    נמצאו ההודעות הבאות הקשורות ל-הונאת דוא"ל לגבי תשלום חריגה:

    Subject: Hi

    Good day,

    I hope my email meets you in good health, I am writing to you in the capacity of my position in the BHD INTERNATIONAL BANK PANAMA S.A.

    I hope to trust your capability and expertise to handle a remittance of a completed Contract Awarded Overdraft Payment left in my bank. I assure you that the transaction is completely 100% risk-free that cannot affect you or your company.

    The overdraft is $32,000,000 USD. The fund is to be moved out of my bank and secured in your account as an investment fund. On the accreditation of the fund in your account, 60% will be transferred to an account that I will provide to you, while you keep 40% for your service.

    Provide me with your full name, mobile number and address which will be included in the transfer application letter.

    Further information will be made known to you upon once I obtain your response.

    Kind regards,
    Raul Rodriquez

    מגמות

    הכי נצפה

    תוכנה זדונית

    פישינג, ספאם
    35,032
    הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
    טוען...